1. Responsable del tratamiento

Titular: Sergio Lepone (en adelante, "Oportunitips Málaga" o "el Responsable")
Domicilio fiscal: España (a indicar al cumplimentar el alta de actividad)
Email de contacto RGPD: loyobriyida@gmail.com
Web: https://oportunitips.com

2. Normativa aplicable

El presente tratamiento de datos se rige por:

Reglamento (UE) 2016/679 — RGPD (Reglamento General de Protección de Datos).
Ley Orgánica 3/2018 — LOPDGDD (Protección de Datos y Garantía de Derechos Digitales).
Ley 34/2002 — LSSI-CE (Servicios de la Sociedad de la Información y de Comercio Electrónico).

3. Datos que tratamos y finalidad

Oportunitips Málaga es una plataforma de información sobre el mercado inmobiliario de la provincia de Málaga. No requerimos registro para acceder al contenido público.

Dato	Origen	Finalidad	Base jurídica
Dirección IP	Conexión HTTP	Seguridad, anti-abuso, rate-limit	Interés legítimo (RGPD 6.1.f)
User-Agent / Idioma	Navegador	Compatibilidad técnica, idioma	Interés legítimo (RGPD 6.1.f)
Cookies funcionales	Navegador (localStorage)	Búsquedas recientes, comparador	Cookies técnicas exentas (LSSI 22.2)
Cookies analíticas	Vercel Analytics (si consientes)	Estadísticas anónimas agregadas	Consentimiento (RGPD 6.1.a)
Email + mensaje	Formulario de contacto	Responder a tu consulta	Consentimiento (RGPD 6.1.a)

No tratamos categorías especiales de datos (artículo 9 RGPD: salud, religión, ideología, etc.).

4. Plazos de conservación

Logs de servidor (IP, peticiones): 30 días, después se anonimizan o eliminan.
Cookies funcionales (localStorage): hasta que el usuario las borra.
Email de contacto: hasta resolución de la consulta + 1 año a efectos de prueba (RGPD 6.1.f).
Datos analíticos agregados: según política de Vercel (24 meses como máximo).

5. Encargados y proveedores (terceros)

Para prestar el servicio usamos los siguientes proveedores con los que existe Acuerdo de Encargo del Tratamiento (DPA):

Vercel Inc. (hosting, edge network) — servidores en UE/EEUU bajo Cláusulas Contractuales Tipo (CCT).
Supabase Inc. (base de datos PostgreSQL) — servidores configurados en región UE.
Cloudflare (CDN, anti-DDoS, vía Vercel) — CCT.
Groq / OpenRouter (procesamiento de búsquedas en lenguaje natural) — solo si usas la búsqueda IA. Las consultas se envían sin información personal asociada.
OpenStreetMap Nominatim, IGN PNOA, Catastro (geocoding y datos cartográficos públicos).

6. Transferencias internacionales

Algunos proveedores (Vercel, Cloudflare) tienen presencia en EEUU. Las transferencias se amparan en:

Decisión de adecuación EU-US Data Privacy Framework (julio 2023) cuando aplica.
Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914).

7. Tus derechos como interesado

Como titular de tus datos puedes ejercer:

Acceso: saber qué datos tenemos sobre ti.
Rectificación: corregir datos inexactos.
Supresión ("derecho al olvido"): borrar tus datos.
Limitación: pausar el tratamiento.
Portabilidad: recibir tus datos en formato estructurado.
Oposición: oponerte al tratamiento por interés legítimo.
Retirar consentimiento en cualquier momento, sin efectos retroactivos.
Reclamación ante autoridad de control: Agencia Española de Protección de Datos (aepd.es).

Para ejercerlos escribe a loyobriyida@gmail.com indicando el derecho que invocas. Responderemos en el plazo legal de 30 días.

8. Seguridad

Aplicamos medidas técnicas y organizativas razonables: HTTPS obligatorio, HSTS, CSP estricta, protección anti-clickjacking (CORP/COOP), Permissions-Policy restrictiva, rate-limit en endpoints, cifrado en tránsito y reposo (Supabase). En caso de brecha de seguridad notificaremos a la AEPD en el plazo de 72 horas conforme al artículo 33 del RGPD.

9. Datos de menores

El servicio no está dirigido a menores de 14 años. No recogemos conscientemente datos de menores. Si detectamos que un menor nos ha facilitado datos sin consentimiento de padre/tutor procederemos a su eliminación inmediata.

10. Cambios en esta política

Nos reservamos el derecho a modificar esta política para adaptarla a cambios legislativos o de servicio. Avisaremos en la web 30 días antes de cualquier cambio sustancial. La fecha de "Última actualización" en la cabecera siempre refleja la versión vigente.

2. Normativa aplicable

El presente tratamiento de datos se rige por:

Reglamento (UE) 2016/679 — RGPD (Reglamento General de Protección de Datos).

Ley Orgánica 3/2018 — LOPDGDD (Protección de Datos y Garantía de Derechos Digitales).

Ley 34/2002 — LSSI-CE (Servicios de la Sociedad de la Información y de Comercio Electrónico).

3. Datos que tratamos y finalidad

Oportunitips Málaga es una plataforma de información sobre el mercado inmobiliario de la provincia de Málaga. No requerimos registro para acceder al contenido público.

Dato	Origen	Finalidad	Base jurídica
Dirección IP	Conexión HTTP	Seguridad, anti-abuso, rate-limit	Interés legítimo (RGPD 6.1.f)
User-Agent / Idioma	Navegador	Compatibilidad técnica, idioma	Interés legítimo (RGPD 6.1.f)
Cookies funcionales	Navegador (localStorage)	Búsquedas recientes, comparador	Cookies técnicas exentas (LSSI 22.2)
Cookies analíticas	Vercel Analytics (si consientes)	Estadísticas anónimas agregadas	Consentimiento (RGPD 6.1.a)
Email + mensaje	Formulario de contacto	Responder a tu consulta	Consentimiento (RGPD 6.1.a)

No tratamos categorías especiales de datos (artículo 9 RGPD: salud, religión, ideología, etc.).

4. Plazos de conservación

Logs de servidor (IP, peticiones): 30 días, después se anonimizan o eliminan.

Cookies funcionales (localStorage): hasta que el usuario las borra.

Email de contacto: hasta resolución de la consulta + 1 año a efectos de prueba (RGPD 6.1.f).

Datos analíticos agregados: según política de Vercel (24 meses como máximo).

5. Encargados y proveedores (terceros)

Para prestar el servicio usamos los siguientes proveedores con los que existe Acuerdo de Encargo del Tratamiento (DPA):

Vercel Inc. (hosting, edge network) — servidores en UE/EEUU bajo Cláusulas Contractuales Tipo (CCT).

Supabase Inc. (base de datos PostgreSQL) — servidores configurados en región UE.

Cloudflare (CDN, anti-DDoS, vía Vercel) — CCT.

Groq / OpenRouter (procesamiento de búsquedas en lenguaje natural) — solo si usas la búsqueda IA. Las consultas se envían sin información personal asociada.

OpenStreetMap Nominatim, IGN PNOA, Catastro (geocoding y datos cartográficos públicos).

7. Tus derechos como interesado

Como titular de tus datos puedes ejercer:

Acceso: saber qué datos tenemos sobre ti.

Rectificación: corregir datos inexactos.

Supresión ("derecho al olvido"): borrar tus datos.

Limitación: pausar el tratamiento.

Portabilidad: recibir tus datos en formato estructurado.

Oposición: oponerte al tratamiento por interés legítimo.

Retirar consentimiento en cualquier momento, sin efectos retroactivos.

Reclamación ante autoridad de control: Agencia Española de Protección de Datos (aepd.es).

Para ejercerlos escribe a loyobriyida@gmail.com indicando el derecho que invocas. Responderemos en el plazo legal de 30 días.

8. Seguridad

Política de Privacidad

1. Responsable del tratamiento

2. Normativa aplicable

3. Datos que tratamos y finalidad

4. Plazos de conservación

5. Encargados y proveedores (terceros)

6. Transferencias internacionales

7. Tus derechos como interesado

8. Seguridad

9. Datos de menores

10. Cambios en esta política

Política de Privacidad

1. Responsable del tratamiento

2. Normativa aplicable

3. Datos que tratamos y finalidad

4. Plazos de conservación

5. Encargados y proveedores (terceros)

6. Transferencias internacionales

7. Tus derechos como interesado

8. Seguridad

9. Datos de menores

10. Cambios en esta política